中文字幕在线视频第一页,黄色毛片在线看,日本爱爱网站,亚洲系列中文字幕一区二区

您當前的位置是:  首頁 > 技術(shù) > 技術(shù)動態(tài) >
 首頁 > 技術(shù) > 技術(shù)動態(tài) > 報告稱高通芯片收集和傳輸用戶信息 可被第三方訪問

報告稱高通芯片收集和傳輸用戶信息 可被第三方訪問

2023-04-28 16:06:22   作者:   來源:IT之家   評論:0  點擊:


  4 月 28 日消息報道,德國安全公司 Nitrokey 近日發(fā)布博文,表示在高通驍龍中發(fā)現(xiàn)了未記錄的功能,在不需要安卓系統(tǒng)參與的情況下,收集部分手機數(shù)據(jù)直接發(fā)送給高通服務器。

  Nitrokey 在配備高通驍龍 630 芯片的索尼 Xperia XA2 手機上安裝了無谷歌服務的安卓版本,且沒有插入 SIM 卡,只能通過 WLAN 方式聯(lián)網(wǎng)。

  Nitrokey 使用 Wireshark 工具進行抓包,發(fā)現(xiàn)數(shù)據(jù)會傳輸給 izatcloud.net 服務器,而該服務器屬于高通公司。

  注:包括安卓手機和 iPhone(使用高通的通訊模組)在內(nèi),全球有 30% 的手機使用高通芯片。

  這些數(shù)據(jù)是通過不安全的 HTTP 協(xié)議發(fā)送的,沒有任何額外的加密,基本上所有人都可以訪問和讀取發(fā)送到 Izat Cloud 的唯一標識數(shù)據(jù)。

  高通隨后回應,數(shù)據(jù)傳輸符合 XTRA 服務的隱私政策,這實際上允許該公司收集唯一的智能手機標識符、芯片組名稱、芯片組序列號、XTRA 軟件版本、移動國家代碼和移動網(wǎng)絡代碼、運營商或者操作系統(tǒng)的類型和版本、設備的制造商和型號、設備上的程序列表、IP 地址和其他數(shù)據(jù)。

  Nitrokey 在博文中得出的結(jié)論是,高通定制的 AMSS 固件不僅優(yōu)先于任何操作系統(tǒng),而且由于使用 HTTP 協(xié)議,可以根據(jù)收集到的數(shù)據(jù)創(chuàng)建一個獨特的設備簽名,而且這些信息都可以被第三方訪問。

【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

相關(guān)閱讀:

專題

CTI論壇會員企業(yè)

云阳县| 安阳县| 行唐县| 西安市| 鹰潭市| 栾川县| 新乡市| 公安县| 容城县| 永平县| 鸡西市| 石门县| 怀仁县| 平远县| 黎平县| 兴城市| 扎鲁特旗| 玉树县| 章丘市| 武城县| 田阳县| 偏关县| 青阳县| 吴川市| 乌拉特中旗| 县级市| 安福县| 儋州市| 本溪| 玉田县| 南安市| 通海县| 肃北| 孝感市| 塔河县| 久治县| 承德市| 黑水县| 枣庄市| 砀山县| 合作市|